Unatoč povećanoj ranjivosti malih i srednjih poduzeća na kibernetičke prijetnje, mnogi izvršni direktori još uvijek podcjenjuju važnost zaštite digitalnog perimetra svoje tvrtke. Kibernetički napadi mogu rezultirati gubitkom prihoda zbog plaćanja otkupnine, zastoja, popravka, pravnih troškova, kazni i naknada za reviziju – a sve to može imati razorne posljedice za mala poduzeća.
Mala i srednja poduzeća zanemaruju kibernetičku sigurnost, što ih čini lakim metama za širok raspon napada, uključujući krađu identiteta i ransomware. Hakeri, neki s osnovnim tehničkim vještinama, kapitaliziraju ove slabosti.
Unatoč porastu prijetnji kibernetičkoj sigurnosti, mnoga mala i srednja poduzeća (SME) još uvijek nemaju osnovne sigurnosne mjere. Povrh toga, hakeri prebacuju fokus s velikih poduzeća na manje mete, stvarajući još više opasnosti za manje tvrtke u digitalnom prostoru. Glavni razlog zašto mala i srednja poduzeća zanemaruju osiguranje svog digitalnog perimetra je nedostatak razumijevanja prijetnji kibernetičkoj sigurnosti i resursa, kaže stručnjak.
Prava cijena hakiranja
Svaki dan tisuće tvrtki diljem svijeta meta su hakera. Prema nedavnoj studiji koju je objavila informatička tvrtka Accenture, njih 43 posto namijenjeno je malim tvrtkama. Druga izvješća također ukazuju na trend među hakerskim skupinama ransomwarea, koje prebacuju fokus s korporativnih ciljeva na manje — i manje pripremljene — tvrtke.
Prema Aurimasu Bakasu, izvršnom direktoru i osnivaču Cyber Upgradea, nije tajna da hakeri ciljaju na manje tvrtke zbog neadekvatnih mjera zaštite kibernetičke sigurnosti, jer većina malih i srednjih poduzeća podcjenjuje povezane rizike.
“Svaki izvršni direktor zna da mora zaključati vrata nakon što izađe iz ureda, ali neki od njih još uvijek podcjenjuju važnost zaštite digitalnog perimetra tvrtke”, kaže. “Kibernetički napad može rezultirati gubitkom prihoda zbog plaćanja otkupnine, prekida rada, popravka, pravnih troškova, kazni i naknada za reviziju. Tvrtka će te troškove možda morati prebaciti na svoje kupce, ugrožavajući njihovu konkurentnost.”
Još jedan čest razlog za zanemarivanje mjera kibernetičke sigurnosti može biti vjerovanje lažnim narativima, poput "premali smo da bi nas hakirali", "nemamo ništa vrijedno" i slično. “Svaki izvršni direktor treba zapamtiti da hakeri ne čine iznimke za manja poduzeća; koriste automatizirane alate koji mogu napasti tisuće tvrtki u isto vrijeme,” kaže Bakas.
Šokantna statistika
Dok se velika poduzeća obično suočavaju s napadima koji zahtijevaju prethodnu pripremu, mala i srednja poduzeća osjetljiva su na niz uobičajenih prijetnji. Ovi se napadi manje oslanjaju na napredne tehnološke mogućnosti, a više na iskorištavanje ljudskih pogrešaka ili slabosti u temeljnim mjerama kibernetičke sigurnosti.
Loši akteri često ciljaju mala i srednja poduzeća slanjem e-pošte za krađu identiteta i kombiniranjem s napadima društvenog inženjeringa ili korištenjem ransomwarea da ih zaraze zlonamjernim softverom putem nezakrpanih sustava. Danas čak i hakeri s minimalnim tehničkim znanjem mogu kupiti alate za nanošenje ransomwarea. Bakas sugerira da hakeri često daju prednost tvrtkama koje rade s osjetljivim podacima o klijentima ili pružaju uslugu koja bi mogla zaustaviti poslovanje njihovih klijenata, jer je vjerojatnije da će te vrste tvrtki platiti otkupninu.
„Na primjer, ako računovodstvena tvrtka pati od napada ransomwarea, prekid usluge poremetio bi procese financijskog izvješćivanja za sve klijente tjednima, ako ne i mjesecima. Takav bi napad također bio razoran za tvrtku: statistike pokazuju da se oko 60% malih tvrtki gasi u roku od šest mjeseci od kibernetičkog napada ili povrede podataka,“ komentira.
Gamificirani pristup kibernetičkoj sigurnosti
Jedna od najvećih prepreka s kojima se mala i srednja poduzeća suočavaju u zaštiti svog digitalnog perimetra je nedostatak namjenskih resursa za kibernetičku sigurnost. Većina manjih tvrtki ne može si priuštiti angažiranje stručnjaka koji bi mogli implementirati potrebne mjere kibernetičke sigurnosti. Međutim, automatizirana rješenja mogu značajno minimizirati rizike s kojima se tvrtke suočavaju u digitalnom prostoru.
Bakas vjeruje da s pravim alatima svaka tvrtka može implementirati temelje kibernetičke sigurnosti kako bi se zaštitila i izbjegla korištenje kao sredstvo za nanošenje štete drugima, na primjer, kao dio botneta.
“Većina kibersigurnosnih problema događa se zbog čimbenika povezanih s ljudima. Stoga širenje svijesti među zaposlenicima može polučiti značajne rezultate. Zato smo stvorili gamificiranog bota koji komunicira sa svakim zaposlenikom i osigurava provedbu osnovnih sigurnosnih mjera. Tako se dnevno radi 0,1% kibernetičke sigurnosti”, kaže.
Tvrtka koristi svoj vlastiti model umjetne inteligencije koji omogućuje uključivanje svakog člana tima u proces cyber upravljanja, premošćujući jaz između teoretskih sigurnosnih mjera i praktičnih operativnihonalnu sigurnost. Sustavi umjetne inteligencije također su postavljeni za nadzor redovitih sigurnosnih provjera, traženje ranjivosti i dovršavanje drugih zadataka.
Prema Bakasu, u bliskoj će budućnosti alati za automatizaciju temeljeni na umjetnoj inteligenciji igrati važnu ulogu u očuvanju sigurnosti malih i srednjih poduzeća. Međutim, kako bi se AI rješenja učinkovito implementirala, vlasnici tvrtki i izvršni direktori prvo moraju promijeniti svoj stav prema zaštiti digitalne i fizičke imovine.
“Kako bismo ostali konkurentni u današnjem svijetu, zaštita od online napada mora biti glavni prioritet. Kibernetička sigurnost nije zadatak ili projekt, to je dnevna rutina slična pranju zuba ili istezanju. Jedini učinkovit pristup je sustavan“, zaključuje.